<?php

Class accesscontrol {

    function controllo_privilegi() {
        
            global $main;
            $trovato = false;
            if (isset ($_SESSION['user'])){
                foreach ($_SESSION['user']['privilegi'] as $k => $v) {                    
                    if ($v['script'] == basename($_SERVER['SCRIPT_NAME'])) {
                        $trovato = true;
                    }
                }
            }
            //echo $_SESSION['user']['privilegi'][0]['script']; //debug
            //echo $_SESSION['user']['privilegi'][1]['script']; //debug
            if (!$trovato) {
                if (strcmp(basename($_SERVER['SCRIPT_NAME']),"carrello.php")){//nel caso del carrello non viene notificato errore perché nello script è gestito un servizio alternativo per l'utente non registrato.
                    setcontents::setTemplate();
                    setcontents::setMenu("Non si hanno i privilegi per accedere a questa pagina","alert");
                    $body= new Template ("dtml/noaccess.html");
                    setcontents::setBody($body);
                    $main->close();
                    exit;
                }
                return 0;
            }
            return 1;
    }
}
?>